首页 / 渗透测试面经
#

渗透测试面经

#
6724次浏览 75人互动
此刻你想和大家分享什么
热门 最新
2020-04-01 23:03
已编辑
陕西科技大学 安全工程师
安恒渗透测试实习生技术面面经
安恒的面试非常的长,真的很难熬,一个多小时,面试官老哥对我重重打压,紧追不舍的逼问实在太痛苦,那种答不上来的感觉就好像全世界化成了黄油我却淹死在了里面一样。窒息 一开始并没有自我介绍....... 假如现在给你一个网站,你会怎么样去进行渗透测试,见多说一下你的思路: 六大步骤:信息收集,漏洞扫描,漏洞利用,内网渗透,痕迹清除,撰写报告 信息收集的话先.....此处略 (面试官提问比较刁钻,从渗透流程为整个切入点) 如何判断是否CDN? 要是ping都一样就能判断真的没有CDN了吗? 要是有CDN如何绕过? 会熟练使用SQL注入吗? 能不能僬侥的说一下sql注入的原理的理解: SQL注入分为哪几...
Tomassky7:楼主,创宇的氛围还行吗,楼主面的是安恒哪里的?
点赞 评论 收藏
分享
2020-04-01 21:51
陕西科技大学 安全工程师
知道创宇渗透测试实习生技术面面经......
本人:双非一本,理工科专业(物联网)偏向于硬件,从19年初开始自学html开始到现在也就差不多接触web安全不到一年时间,之前18年学的主要是思科的配置好吧扯远了   那是疫情期间海南岛3月底一个炎热的下午,我正和舍友在洛圣都的钻石赌场门口准备动手开始抢劫,这时一个电话就打了过来.......   你先做一个简单的自我介绍吧:   ...略   了解SQL注入么?简单说一下什么是sql注入?   ...略   SQL注入里面有一个into outfile函数有什么作用?   SELECT INTO…OUTFILE语句把表数据导出到一个文本文件中(我当时回答的很很慌张,还扯了一些上传webshe...
CYX!:😭问得这么难得,21届找实习的要哭了
投递南京知道创宇等公司6个岗位 >
点赞 评论 收藏
分享
2022-03-15 16:26
北京邮电大学 C++
探探-渗透测试实习生
一面 30min   1.自我介绍   实习时长,校招情况-是否考虑转正   2.简历项目   3.开发语言   python中的线程库,多线程   4.基础知识   线程和进程区别   进程中会包含线程吗?   GIL的理解   owasp常见漏洞   独立挖过漏洞吗?有无了解漏洞   sql注入的五种类型   二次注入原理   二次注入出现的场景   布尔型盲注利用方法   二分法在布尔型盲注中的利用--简述二分法   表名是中文的,如何解决?----一般不会出现,不会出现还问我,裂开。。。   sqlmap写websell原理   sqlmap源码看过吗   ssti检测,get/pos...
漂亮的林北真的会谢:请问下过了吗
投递探探等公司6个岗位 >
点赞 评论 收藏
分享
2022-06-28 11:47
杭州电子科技大学 C工程师
渗透测试自学能找渗透测试工作吗
只有c语言编程工作经验,想转行渗透测试,自学能找到工作吗
Yest:最好是会基础的渗透技能(sql,xss,文件上传,国内各类oa系统的漏洞等),常见扫描器的使用(awvs,xray等),常用渗透工具的使用(sqlmap,msf,burp,cs等等),学会了这些再去找工作。当然c语言的编程对后续的渗透测试发展有不少帮助,比如代码审计,免杀的操作,希望楼主能找到自己心仪的工作。
点赞 评论 收藏
分享
玩命加载中
牛客网
牛客企业服务